<?php

include_once("connect.php");

error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', true);

$mdp = "";
$confMdp = "";
$mail = "";
$confmail = "";
$nom= "";
$prenom = "";
$adresse = "";
$tel = "";
$cp="";
$ville="";
$ancienMdp="";
$choix="";
$displayForm = true;

if (isset($_POST["valider"])) {
	
	
	if (isset($_POST["mdp"])) $mdp = $_POST["mdp"];
	if (isset($_POST["confMdp"])) $confMdp = $_POST["confMdp"];
	if (isset($_POST["ancienMdp"])) $ancienMdp = $_POST["ancienMdp"];

	if (isset($_POST["cp"])) $cp = $_POST["cp"];
	if (isset($_POST["ville"])) $ville = $_POST["ville"];
	if (isset($_POST["mail"])) $mail = $_POST["mail"];
	if (isset($_POST["confmail"])) $confmail = $_POST["confmail"];

	if (isset($_POST["nom"])) $nom = $_POST["nom"];
	if (isset($_POST["prenom"])) $prenom = $_POST["prenom"];
	if (isset($_POST["adresse"])) $adresse = $_POST["adresse"];

	if (isset($_POST["tel"])) $tel = $_POST["tel"];
	
	$displayForm = false;
	$message = "";
	
	
	//alerte message vide
		
	if ($cp == "") { 
		$displayForm = true; 
		$message .= "Le code postal ne peut être vide.<br/>";
		}

	if ($ville == "") { 
		$displayForm = true; 
		$message .= "La ville doit être renseignée.<br/>";
		}


	if ($mdp != ""){
	if ($confMdp == "") { 
		$displayForm = true; 
		$message .= "La verification du password ne peut tre vide.<br/>";
		}
	}
		
	if ($mail == "") { 
		$displayForm = true; 
		$message .= "Le mail ne peut tre vide.<br/>";
		}
	
	if ($confmail == "") {
		$displayForm = true;
		$message .= "La verification du mail ne peut tre vide.<br/>";
		}
	
	if ($nom == "") { 
		$displayForm = true; 
		$message .= "Le nom ne peut tre vide.<br/>";
		}
		
	if ($prenom == "") { 
		$displayForm = true; 
		$message .= "Le prenom ne peut tre vide.<br/>";
		}
	
	

	// formar spéciaux
	if (!preg_match("/^(.+)@(.+)\.(.+)$/",$mail)) {
		$displayForm = true;
		$message .= "L'adresse e-mail n'est pas valide et  l'adresse doit etre du format exemple@exemple.com .<br/>";
	}
	


		if ($mdp != ""){
		$query3=(mysql_query("select MDP from ap3_sp_utilisateur where ID='".$_SESSION["auth"]."'"));
		$result3=mysql_fetch_assoc($query3);
		if (md5($ancienMdp) != $result3["MDP"]) {
		$displayForm = true;
		$message .= "Votre ancien mot de passe est faux.<br/>";
		}
	}


	if ($mail != $confmail) {
		$displayForm = true;
		$message .= "Les adresses e-mail doivent correspondre.<br/>";
	}
	
		if ($mdp != $confMdp) {
		$displayForm = true;
		$message .= "Les passwords doivent correspondre.<br/>";
	}
	
	if(isset($_POST["tel"]))	{
		if (!preg_match("/^[0-9]{10}$/",$tel)) {
		$displayForm = true;
		$message .= "Le numéro de téléphone doit avoir la forme XXXXXXXXXX<br/>";
		}	
		
		}	
}	

if ($displayForm) { 
?>
			<div id="presentation">
			<br/>
			<br/>
			Ci-dessous, vous pouvez modifier toutes vos données : <br/>
			<ul>
				<li>données personnelles,</li>
				<li>mot de passe,</li>
				<li>adresse email,</li>
			</ul>
			en toute simplicité ! 
			<br/><br/>
			À vous de jouer...
			
			</div>
			<div id="tableau">
			<div id="formulaire_modification">
			<h2>Profil à Modifier  :</h2><br/>
				<?php
        if (isset ($message)) {
				if ($message != "")
					echo "<div id='msgErreur'>" .$message ."</div>";}
				?>	
				
				<form name="modd" method="post" action=".?page=modifProfil" onSubmit="return valid3()">
					<h3>Données Personnelles :</h3>
					<p>
					<label>Votre nom :</label></br>
					<input type="text" name="nom" value="<?php $query=(mysql_query("select Nom from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["Nom"]; ?>" size="50"  onBlur="verifNom3()"/>
					</p>	
					
					<p>
					<label>Votre prenom :</label></br>
					<input type="text" name="prenom" value="<?php $query=(mysql_query("select Prenom from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["Prenom"]; ?>" size="50"  onBlur="verifPrenom3()"/>
					</p>	
					
					<p>
					<label>Votre adresse :</label></br>
					<input type="text" name="adresse"  value="<?php $query=(mysql_query("select Adresse from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["Adresse"]; ?>" size="50"  onBlur="verifAdresse3()" />
					</p>

					<p>
					<label>CP :</label></br>
					<input type="text" name="cp"  value="<?php $query=(mysql_query("select cp from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["cp"]; ?>" size="50"  onBlur="verifCp3()"/>
					</p>

					<p>
					<label>Ville :</label></br>
					<input type="text" name="ville"  value="<?php $query=(mysql_query("select ville from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["ville"]; ?>" size="50"  onBlur="verifVille3()"/>
					</p>
					
					<p>
					<label>Votre numéro de telephone :</label></br>
					<input type="text" name="tel" value="<?php $query=(mysql_query("select telephone from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["telephone"]; ?>" size="15"  onBlur="verifTel3()"/>
					</p>
			
					<h3>Réinitialiser mot de passe ?</h3>

					<p>
					<label>Veuillez entrer votre ancien mot de passe :</label></br>
					<input type="text" name="ancienMdp" value="" size="50"  onBlur="verifoMDP3()"/>
					</p>

					<p>
					<label>Votre nouveau mot de passe :</label></br>
					<input type="password" name="mdp" value="<?php echo $mdp;?>" size="50"  onBlur="verifnMDP3()"/>
					</p>
					<p>
					<label>Vérification mot de passe :</label></br>
					<input type="password" name="confMdp" value="<?php echo $confMdp;?>" size="50" onBlur="verifConfnMDP3()"/>
					</p></br>

					<h3>Réinitialiser votre adresse email ?</h3> 
					<label>Votre adresse email :</label></br>
					<input type="text" name="mail" value="<?php $query=(mysql_query("select mail from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["mail"]; ?>" size="50" onBlur="verifMail3()"/>
					</p>
					<p>
					<label>Vérification adresse email :</label></br>
					<input type="text" name="confmail" value="<?php $query=(mysql_query("select mail from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); $result=mysql_fetch_assoc($query); echo $result["mail"]; ?>" size="50" onBlur="verifConfMail3()" />
					</p>
					
	<?php $query=(mysql_query("select newletter from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'")); 
	$result=mysql_fetch_assoc($query);$reponse=$result["newletter"]; 

	if ($reponse=="1"){

					echo "<label>Voulez vous recevoir nos Newsletter?</label></br>";
					echo "<input type='checkbox' name='choix' value='abonne' checked='checked' ></br>";

	} 
	else if ($reponse=="0"){

					echo "<label>Voulez vous recevoir nos Newsletter?</label></br>";
					echo "<input type='checkbox' name='choix' value='abonne'></br>";

	}
	?>


					<p>
					<input type="submit" name="valider" value="Modifier" />
					</p>
	
				</div>
				</div>
				<?php } else {

		
			$query=(mysql_query("select MDP from ap3_sp_utilisateur where id='".$_SESSION["auth"]."'"));
			$result=mysql_fetch_assoc($query);
			$var3=$result["MDP"];

			if (isset($_POST["choix"])) {
				if ($_POST["choix"]=="abonne")
					$choix2=1;
				else
					$choix2=0;	
			}
			else
				$choix2=0;	
					



			if($cp!="" && $ville!="" && $nom!="" && $prenom!="" && $mail!="" && $mdp == $confMdp && $mail == $confmail)
			{
				$mdp =md5($mdp);
				




				if ($ancienMdp!=""){
					$requete="
					update AP3_SP_utilisateur set MDP='".mysql_real_escape_string ($mdp) ."' 
					,Nom='".mysql_real_escape_string ( $nom) ."' 
					,Prenom='".mysql_real_escape_string ( $prenom )."'
					,adresse='".mysql_real_escape_string ( $adresse) ."' 
					,cp='".mysql_real_escape_string ( $cp) ."'
					,ville='".mysql_real_escape_string ( $ville) ."'
					,telephone='".mysql_real_escape_string ( $tel)."'
					,mail='".mysql_real_escape_string ( $mail)."'
					,newletter='".mysql_real_escape_string ( $choix2)."'
					WHERE id='".$_SESSION["auth"]."'";
					}
				else{

					$requete="
					update AP3_SP_utilisateur set Nom='".mysql_real_escape_string ( $nom) ."' 
					,Prenom='".mysql_real_escape_string ( $prenom )."'
					,adresse='".mysql_real_escape_string ( $adresse) ."' 
					,cp='".mysql_real_escape_string ( $cp) ."'
					,ville='".mysql_real_escape_string ( $ville) ."'
					,telephone='".mysql_real_escape_string ( $tel)."'
					,mail='".mysql_real_escape_string ( $mail)."'
					,newletter='".mysql_real_escape_string ( $choix2)."'
					WHERE id='".$_SESSION["auth"]."'";

				}
		






				$result=mysql_query($requete) ;
				if ($result == FALSE)
						echo 'erreur insert';
				else{	
						echo "<div id='dureeSoins'>";
						echo "<div class='msgErreur'>".$prenom ." "  .$nom . " , vos données ont bien été modifiées...<br/></div>";
						echo "<br/>";
						echo "<a href='index.php'>retour à l'accueil</a>";
						echo "</div>";
						echo "<div id='tableau'>";
						echo "</div>";
					}
			}
		
		else
		{
			echo "<div id='dureeSoins'>";
			echo "<div class='msgErreur'>les champs sont vides<br/></div>";
			echo "<br/>";
			echo "<a href = index.php />retourner à l'ecran de connexion </a><br/>";
			echo "</div>";
			echo "<div id='tableau'>";
			echo "</div>";

		}
		
		}
?>
				
	